Grâce à d’importants investissements dans la recherche et le développement, Bitdefender Labs découvre 400 menaces par minute et vérifie 30 milliards de menaces par jour. Bitdefender Labs vient de dresser une liste des 5 principales menaces de cybersécurité pour l’année en cours.
1. Les rançongiciels (ransomware) continueront à dominer dans le panorama des menaces et leur utilisation sera l’acte de cybercriminalité le plus lucratif, comme lors de l’année 2021. Dans le seul cas des États-Unis, le Trésor américain indique que les attaques de rançongiciels ont mené au paiement de 5,2 millions de dollars rien que l’année dernière.
On prévoit une augmentation des attaques de RaaS (ransomware as a service, ou rançongiciel en tant que service) axées sur l’exfiltration de données à des fins d’extorsion, ainsi que des attaques de ransomware silencieux, maintenus inactif pendant un certain temps avant de crypter les données.
2. Les attaques favorisées par les gouvernements auront un impact majeur sur la société. Les tensions politiques pourraient avoir un effet considérable sur la cybersécurité, les gouvernements se disputant la suprématie numérique.
Il est probable que 2022 soit l’année des cyberattaques contre les infrastructures critiques, qui viseraient à perturber non seulement les services publics, mais aussi certaines parties de l’Internet. Des initiatives de piratage devraient également être observées dans le monde entier, notamment contre les États qui offrent aux cybercriminels un refuge pour les crimes numériques visant les institutions américaines ou européennes.
3. Il pourrait y avoir une augmentation des attaques contre la chaîne d’approvisionnement et des vulnérabilités de type zero-day. Les attaques contre la chaîne d’approvisionnement sont plus silencieuses, plus difficiles à arrêter et se propagent plus rapidement que d’autres menaces.
4. Les violations de données entraîneront une augmentation des attaques commerciales. Les informations personnelles volées lors de violations de données devenant plus accessibles aux cybercriminels, les campagnes de spam seront beaucoup plus ciblées.
Les escroqueries de 2022 tireront probablement parti des processus de recrutement en ligne imposés par la pandémie. Les cybercriminels pourraient commencer à se faire passer pour des entreprises afin de duper les candidats potentiels et d’infecter leurs appareils par le biais de pièces jointes.
En outre, les cybercriminels utiliseront sûrement ces offres de travail à distance pour recruter des personnes peu méfiantes en recherche d’emploi pour participer à des activités illégales, comme le trafic d’argent.
5. Internet des objets (IdO), infrastructure Web et marchés noirs : cette année devrait voir une augmentation significative des attaques contre les infrastructures cloud, y compris celles hébergées par des fournisseurs de premier plan.
On prévoit également une augmentation de l’activité des marchés noirs en ce qui concerne le trafic de substances illicites.
_____
Aquest apunt en català / Esta entrada en español / This post in English